CDN加速简介:
为了实现各个地区的访问速度,CDN服务会开通很多个节点,在各个地区当你访问时,会就近访问最近的一个节点。
CDN识别:
可以使用超级IP: https://www.17ce.com/ 或者用多地ping:https://ping.chinaz.com/ 在线测试,如果测试出来IP结果是多个的话,可能存在CDN的情况。
CDN配置:
1.加速域名--需要启用就是的域名。
2.加速区域--需要启用就是的区域。
3.加速类型--需要启用就是的类型。
绕过
方法一:
针对配置1,如果只设置了单个域名加速:www.xxx.com
然后你又发现其他域名:test.xxx.com一般来说子域名和主站保持同一个ip,所以子域名ip即是目标ip。
方法二:
查看以前未开CDN服务时的ip。
方法三:
针对配置2,如果设置加速区域仅仅是国内,只需要国外访问即可获取真实ip
方法四:
遗留文件:比如phpinfo().php会从服务器生成一个配置文件并且返回到客户端并且显示,如果只有一个网卡那么就可以获取到内网真实IP
方法五:
利用漏洞获取真实IP,比如ssrf漏洞(随便一个可以让目标请求你服务器资源的漏洞),本机开启一个web服务,纪录日志,让目标主机来访问本机web服务。即可获得IP。
方法六:
利用邮寄服务器的是内外部往外连接,所以不会经过CDN.
方法七:
get-set-ip网站基于逻辑自动化判断真实ip
以上方法若是得到多个可能ip,可以通过备案信息进一步筛选。
fuckcdn工具可以帮助分析真实ip
hosts绑定:
在找出真实ip地址以后就要hosts绑定,从而使得后续安全测试的数据流量统统指向真实ip。